玩懂手机网9月14日资讯,对于个人用户来说,你可能并不知道,你的数据到底有多么不安全,根据网络安全研究人员警告标识,SIM卡存在一个非常严重的漏洞,黑客或利用该漏洞发送短信攻击移动电话,并且在用户完全不知情的情况下监视受害者。

根据总部位于柏林的AdaptiveMobile Security表示,这个漏洞被称为“Simjacker”,该漏洞原来并不是十分出名,最近被一家与政府合作跟踪个人的间谍软件供应商开发了两年,已经变成了一个全新的工具。

该攻击可以在所有平台上运行,该漏洞表明攻击行为或者利用旧的技术来破坏网络安全,让网络安全日益复杂化。

AdaptiveMobile Security表示:“该攻击涉及一条短信,其中包含一种特定类型的间谍软件代码,该代码发送到手机,然后通过手机内部的SIM卡接管手机并搜索执行敏感命令。”

SIM卡存在严重漏洞,黑客可利用该漏洞窃取设备数据并监视个人-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)

研究人员负责地向GSM协会(GSMA)和SIMalliance报告了该漏洞,SIMalliance是监管全球移动运营商并寻求提高移动服务安全性的管理机构。

可能有不少用户比较好奇,为什么SIM卡也会包含漏洞?

该漏洞存在于所谓的S@T浏览器中,作为SIM应用工具包(STK)的一部分嵌入在大多数SIM卡中,应用工具包在全球GSM移动运营商都有使用,可以为客户提供各种增值服务。

SIM卡存在严重漏洞,黑客可利用该漏洞窃取设备数据并监视个人-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)

S@T是 SIMalliance Toolbox Browser的缩写,是一种位浏览器,也被称为移动浏览器,用于移动设备,尤其是支持无线应用协议(WAP)的手机,这是自21世纪初以来访问互联网的通用标准。

S@T通过存储在GSM移动电话内的SIM卡内的可执行应用程序,容许用户访问网络应用程序,如电子邮件,股票价格,新闻和体育新闻标题。

随着现在移动浏览器的大规模普及,例如Chrome,Firefox和Safari能够快速的支持完成的网页浏览,S@T几乎已经没有人在进行使用了。

AdaptiveMobile表示,S@T浏览器技术目前还有30个国家的移动运营商仍然在使用,总人口超过10亿,但这并不会让每个人都受到影响,因为运营商很可能已经不再使用包含容易受到攻击的S@T浏览器的SIM卡。

研究人员表示每天都会发生这种攻击事件,在7天的时间内,有几个电话号码被追踪了数百次。

ZDNet表示,自从2011年以来,“Simjacker”漏洞只是一种理论上存在的方式,现在黑客第一次通过复杂的技术触发并进行实现。

”AdaptiveMobile Security的首席技术官Cathal Mc Daid表示,现在我们已经发现并证实了该漏洞,该漏洞通过利用GSM向手机的S@T浏览器上发送恶意消息触发手机上的STK命令,SMS以二级制进行触发,将消息发送给SIM卡,然后SIM卡利用S@T浏览器执行命令 – 包括请求位置和设备信息,如IMEI号码,未来“Simjacker”攻击很可能会扩大到欺诈,骗局,信息泄露等多个方面。